Taliban als Paradebeispiel – das Risiko einer Biometrie-Datenbank

9. September 2021| 10 Kommentare | von Bianca Pettinger

Die Taliban haben in Afghanistan nicht nur massenweise Waffen, Fahrzeuge und sonstige Kriegsgeräte ergattert, sondern auch Millionen sensibler Datensätze inklusive unzähliger Fingerabdrücke und biometrischer Gesichtsabbildungen. Amerikanische und afghanische Datenbanken machten es möglich – der Terror profitiert. Was fernab unserer Wohlfühlzone passiert, trifft (irgendwann) auch uns: Im guten Glauben angefertigte Datenbanken sind niemals sicher, erst recht nicht bei einem Machtwechsel. Ein Kommentar. Weiterlesen →

Drittlandübermittlung: Leitfaden zu Transfer Impact Assessments

8. September 2021| 5 Kommentare | von Nicolas Kötter

Bei Datenübermittlung in unsichere Drittländer auf Grundlage von Standarddatenschutzklauseln ist eine Risikoeinschätzung erforderlich. Der Exporteur und Importeur müssen beurteilen, ob im Drittland ein angemessener Schutz der personenbezogenen Daten gewährleistet ist. Die Durchführung eines solchen Transfer Impact Assessments (TIA) ist jedoch kompliziert. Ein Muster bringt jetzt erstes Licht ins Dunkel. Weiterlesen →

HmbBfDI warnt Senatskanzlei formal vor dem Einsatz von Zoom

19. August 2021| 5 Kommentare | Von Dr. Datenschutz

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Ulrich Kühn hat die Senatskanzlei der Stadt Hamburg offiziell vor dem Einsatz des Videotelefonkonferenz-Softwareprogramms Zoom in der sogenannten on-demand-Variante gewarnt. Kühn hatte nach Abschied von Johannes Caspar das Amt des Datenschutzbeauftragten bis zur gestrigen Wahl von Thomas Fuchs interim geführt. Da die Nutzung mit der Übermittlung personenbezogener Daten in die USA verbunden sei, verstoße der Einsatz nach Ansicht des Datenschutzbeauftragten gegen die Datenschutz-Grundverordnung (DSGVO). Die Senatskanzlei erwägt nun die Erhebung einer Klage beim Verwaltungsgericht. Weiterlesen →

EU-Kommission verabschiedet DSGVO-Standardvertragsklauseln

4. Juni 2021| Noch kein Kommentar | Von Dr. Datenschutz

Die EU-Kommission hat die neuen Standardvertragsklauseln verabschiedet. Damit wird dieses wichtige Instrument für den internationalen Datentransfer 3 Jahre nach Anwendbarkeit der DSGVO endlich an die Verordnung angepasst. Daneben berücksichtigt das neue Klauselwerk die Vorgaben des EuGH Urteils Schrems II. Auf Unternehmen, die Daten aufgrund von Standardvertragsklauseln in Drittländer wie die USA übertragen, kommt nun einiges an Arbeit zu. Weiterlesen →

Irland und die Big Player – Neues Gesetz in den USA?

21. April 2021| 2 Kommentare | von Christopher Schewior

Es ist soweit nichts Neues, dass die Mühlen der Datenschutz-Aufsichtsbehörden langsam mahlen. Besonders träge scheinen sie allerdings in Irland ihre Arbeit zu verrichten. Die dortige Aufsichtsbehörde steht immer wieder im Fokus im Kampf gegen die großen Datenkraken unserer Zeit. Nun haben die USA in bemerkenswerter Weise auf das aktuelle Geschehen reagiert. Es lohnt sich, dies einmal genauer zu betrachten. Weiterlesen →

Kein Schadensersatz für Drittlandübermittlung vor Geltung der DSGVO

12. April 2021| 2 Kommentare | Von Dr. Datenschutz

Das LAG Baden-Württemberg entschied in zweiter Instanz, dass kein Anspruch auf Schadensersatz besteht, wenn eine rechtswidrige Drittlandübermittlung vor Gültigkeit der DSGVO erfolgte. Diese wirke nicht auf eine ansonsten rechtmäßige Verarbeitung fort. Weiterlesen →

Unzulässiger Einsatz von Mailchimp und die Folgen

30. März 2021| 2 Kommentare | von Justus Brandt

Die Nutzung des US-Newsletter-Dienstes Mailchimp wurde in einem Fall durch das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) für unzulässig erklärt. Lesen Sie hier, welche Auswirkungen dies auf die Nutzung von Mailchimp und anderen US-Anbietern hat. Weiterlesen →

Neue Milliarden-Klage gegen Google

15. März 2021| 3 Kommentare | Von Dr. Datenschutz

Der Frühling steht vor der Tür. Für Google könnte es aber ein stürmischer und dunkler Frühlingsbeginn werden. Wieder einmal ist dem Tech-Riesen eine Klage ins Haus geflattert. Und die hat es in sich, es geht um Milliarden. Weiterlesen →

VCDPA – Das neue Datenschutzgesetz aus Virginia

2. März 2021| Noch kein Kommentar | Von Dr. Datenschutz

Wir haben bereits über das California Privacy Act (CCPA) in einem früheren Beitrag berichtet. Heute schauen wir uns das neu verabschiedete Datenschutzgesetz im US-Bundesstaat Virginia an: Virginia Consumer Data Protection Act (VCDPA) . Das Gesetz wird voraussichtlich Anfang März, nach der finalen Abstimmung vom Gouvernuer unterzeichnet werden. Damit wäre es das erste umfassende Datenschutzgesetzt eines US-Bundestaates, seit dem Erlass des CCPA. Das Gesetz soll am 01.01.2023 in Kraft treten. Weiterlesen →

CCPA 2.0 – Das neue kalifornische Datenschutzgesetz

8. Dezember 2020| Noch kein Kommentar | Von Dr. Datenschutz

Kalifornien hat Anfang des Jahres mit seinem Datenschutzgesetz California Consumer Privacy Act (CCPA) einen wichtigen Meilenstein erreicht. Im Zuge der US-Wahlen im November 2020 haben die Kalifornier zudem einer Volksinitiative zugestimmt, dem California Privacy Rights Act of 2020 (CPRA), der den CCPA konkretisiert. Weiterlesen →

Fernzugriff & Remote-Support-Tools – Tipps zur Auswahl

18. August 2020| Noch kein Kommentar | von Nicolas Kötter

Gerade in der aktuellen Situation, in der viele Mitarbeiter aus dem Homeoffice arbeiten, muss die IT den Support und die Wartung häufig aus der Ferne erbringen. Dabei helfen gleich eine ganze Reihe von Anbietern, diese Distanz zu überbrücken, so als würde der Support-Mitarbeiter bei den Kollegen im Homeoffice sitzen. Doch was ist datenschutzrechtlich dabei zu beachten? Weiterlesen →

Privacy Shield ungültig – EDSA veröffentlicht FAQ zum EuGH-Urteil

27. Juli 2020| 11 Kommentare | Von Dr. Datenschutz

Der Europäische Datenschutzausschuss (EDSA) hat ein FAQ-Dokument zu den gerade drängenden Fragen in Sachen Datentransfer in Drittländer herausgegeben. In diesem Beitrag finden Sie die wichtigsten Aussagen des EDSA-Papiers zusammengefasst. Weiterlesen →

Privacy Shield gekippt: Welche Auswirkungen hat das EuGH-Urteil?

16. Juli 2020| 11 Kommentare | von Nicolas Hermann

Die letzten Monate waren erfüllt von wichtigen, datenschutzrechtlichen Entscheidungen europäischer und nationaler Gerichte. Heute folgte ein wahrer Paukenschlag, der bereits seit langem mit Spannung und gemischten Gefühlen erwartet wurde. Im Verfahren zwischen der irischen Datenschutzaufsichtsbehörde, dem Juristen Max Schrems und Facebook sprach der EuGH am heutigen Tag ein Urteil, das erhebliche Auswirkungen auf den Datentransfer in die USA und andere Drittländer haben wird. Weiterlesen →

IT-Forensik in Deutschland und den USA – rechtliche Unterschiede

12. Juni 2020| Noch kein Kommentar | Von Dr. Datenschutz

IT-forensische Anfragen zu vermuteten Straftaten dürften nur unter bestimmten Bedingungen in Deutschland bearbeitet werden – warum eigentlich? Und warum zeichnen US-amerikanische Filme ein anderes Bild? Weiterlesen →

Europa vs. USA – Sind IP-Adressen personenbezogene Daten?

12. Mai 2020| 3 Kommentare | von Christopher Schewior

IP-Adressen sind personenbezogene Daten! Ganz klar – oder etwa nicht? Was in Europa Konsens sein dürfte, gilt noch lange nicht in den USA. Dort scheiden sich an diesem Begriff noch immer die Geister. Sein oder nicht sein, das ist hier die Frage. Wir haben uns einmal angeschaut, wie die Diskussion den Datenschutz beeinflusst. Weiterlesen →

Daten als Heilmittel? Herr Spahn und die Gesundheitsforschung

21. Januar 2020| 3 Kommentare | von Bianca Pettinger

Jens Spahn dürfte gemeinhin nicht als populärster Politiker gelten – zu den fleißigsten zählt er jedoch allemal. Und so ist es nicht verwunderlich, dass der Bundesgesundheitsminister einen neuen Vorschlag in petto hat: Patientendaten sollen der Gesundheitsforschung dienen. Grund genug, sich damit kritisch auseinanderzusetzen. Weiterlesen →

ClearView: Per Gesichtserkennungs-App nach Dystopia

20. Januar 2020| 1 Kommentar | Von Dr. Datenschutz

Von der breiten Öffentlichkeit weitgehend unbemerkt, hat das US-Start-up ClearView die bisher größte bekannte Fotodatenbank aufgebaut und bietet diese in Form einer App potentiellen Kunden an. Die meisten davon sind wohl Strafverfolgungsbehörden – aber auch private Unternehmen befinden sich darunter. Beschreiten wir jetzt den Weg in eine dystopische Zukunft? Weiterlesen →

CCPA: Das strengste Datenschutzgesetz der USA

9. Januar 2020| 3 Kommentare | von Laura L. Stoll

Mit dem neuen Datenschutzgesetz in Kalifornien, CCPA (California Consumer Privacy Act), trat am 01.01.2020 das bislang strengste Datenschutzgesetz der USA in Kraft. Wer aber profitiert von diesem Gesetz und was müssen deutsche Datenschützer beachten? Weiterlesen →

Datenschutz und die USA – Der Beginn einer langen Freundschaft?

28. November 2019| Noch kein Kommentar | von Christopher Schewior

Datenschutz und die USA – dies ist seit jeher eine eher schwierige Beziehung gewesen. Und das ist sicherlich noch freundlich formuliert. In jüngerer Zeit scheint es nun aber ernsthafte Bestrebungen zu geben, diesen Zustand zu verbessern und die Privatsphäre der Menschen besser zu schützen. Insbesondere die Aussagen von Brad Smith hierzu, derzeit President of Microsoft und dessen Chief Legal Officer, haben kürzlich für Aufsehen gesorgt. Offenbar setzt nach und nach ein Umdenken in den USA ein. Weiterlesen →

Anderthalb Jahre DSGVO – Wo steht der Datenschutz heute?

11. November 2019| 7 Kommentare | von Christopher Schewior

Die EU-Datenschutz-Grundverordnung (DSGVO) ist bekanntlich seit dem 25.05.2018 verbindlich anzuwenden. Seitdem bildet die DSGVO den gemeinsamen Datenschutzrahmen des Europäischen Wirtschaftsraums. Es stellt sich nunmehr die Frage, was sich in diesen anderthalb Jahren geändert oder verbessert hat. In diesem Artikel soll dargestellt werden, welche Versprechen die DSGVO einlösen konnte und welche nicht. Weiterlesen →

Tag: USA

Archiv